摘 要：档案数字化是新时代档案信息化的一项重要内容。按照“增量电子化、存量数字化”的要求，需要加快推进“十四五”时期馆藏档案数字化进程。本文以WBS-RBS风险识别方法为核心，详细论述了档案数字化安全风险识别、评估方法以及针对识别出的安全风险采取的相应规避措施。实践证明，该方法的运用能够有效提升档案数字化安全风险识别的精准度，使档案数字化安全风险评估更客观，采取的规避措施更具可操作性。

关键词：档案数字化；安全风险识别；风险评估；WBS-RBS

概述

档案信息化建设应满足在电子档案形成、办理等“系统安全可靠”、移交接收应符合“网络安全、数据安全”等有关规定，而长期保存过程中电子档案还应满足“真实性、完整性、可用性和安全性”。档案数字化，就是利用计算机信息技术、扫描技术，将具有保存价值的各类档案资源中的模拟信号转化为数字信号，并按照档案管理要求和方式进行处理。近年来，随着信息技术的快速发展及其在档案管理中的深入应用，出现一些因技术漏洞、安全意识淡薄等因素，导致企业档案数字化领域安全事故时有发生。黑客利用信息技术手段，窃取某电商平台大量用户个人信息，导致用户隐私被泄露；某银行遭受网络攻击，窃取大量客户账户和密码，威胁金融安全等，使档案数字化安全形势严峻且复杂多样。本文基于WBS-RBS风险识别方法及层次分析法在档案数字化中的具体应用，详细阐述了该风险识别方法的应用原理及其在档案数字化中的具体应用，能够有效降低档案数字化风险，保障档案数字化安全。

1 WBS-RBS风险识别方法

WBS-RBS风险识别方法是基于结构分解与风险结构分解的一种辨识、评估风险的方法。WBS-RBS主要应用于工程项目领域风险识别和评估。既实行全面评估，也进行细微处结构，兼具整体与局部，把项目分解到能够具体分析所产生风险的程度[1]。将WBS-RBS风险识别理念及方法应用于档案数字化，就是将档案数字化过程中整体风险与各环节风险进行综合分析、评估，识别出档案数字化全过程、各环节的安全风险，采取风险一一识别对应，评估档案数字化过程中风险发生的具体环节以及整体波及的范围，然后有针对性地对可能发生的安全分析进行原因分析，从而实现档案数字化安全风险的精准识别和评估，为有效规避风险和应对，提供重要技术支撑。

1.1 档案数字化工作分解结构（WBS）

档案数字化工作分解结构，根据档案数字化前期准备、实施及后期全过程中的结构关系，把档案数字化分成不同层级以及每一层级中的若干数字化工作程序。其中，每一个程序中又包含有若干具体数字化工作内容，其结构如图1。以实物档案数字化为例，其工作结构一般可分为档案出库、档案数字化前处理等8个一级工作程序，每一个一级工作程序又包括若干作业包。如影像处理工作程序下又包括旋转及纠偏、去污、影像拼接、裁剪处理、降噪、数字平滑和影像质量检查等7个作业包。

1.2 档案数字化风险分解结构（RBS）

档案风险分解结构，就是把档案数字化过程中可能发生的各种风险进行逐一分解，其结构如图2。将档案数字化风险分为安全保密风险、真实性风险、完整性风险、可用性风险等四个一级风险，每个一级风险下又包括若干二级风险级。例如，档案数字化过程中，由于内容信息采集不完整，内容的结构不规范，背景信息有残缺等，这些都会影响档案数字化的完整性，使档案数字化完整性面临各种风险隐患，最终会使得原本具有保存价值且相互联系构成有机整体的数字档案不齐全[2]。

1.3 风险指数向量（R）

就是全面评估档案数字化风险因素发生的可能性及由此风险所导致的后果，并根据风险产生的后果，给予确定相应的风险等级。用R表示。用数学公示可表示为：R=P×C，在该式中，P表示概率，C为后果，R表示风险。当然，在风险评估中，P×C并非简单的风险概率与风险后果之间的乘积，而是档案数字化中风险因素发生概率及风险因素发生后果组成的相应级别。

2 层次分析法

运用层次分析法构建档案数字化风险评估模型，将档案数字化中复杂风险问题分解成若干层次及诸要素，然后在同一层级中比较、判断及计算各风险要素，将导致档案数字化的各种风险源进行整体的总结、归纳、评价和分析，然后将风险因素进行排序，并做一致性检验。层次分析法运用于档案数字化安全风险识别和评估，将安全因素予以量化，能够最大限度地保证评估结果的客观性，减少受主观因素影响，使档案数字化安全风险评估更趋真实性、科学性。通過档案数字化安全风险因素比较，构建全面的评估矩阵，并给予相同层级风险因素相对权重。

2.1 构造风险等级判断矩阵

确定风险层级，构造风险判断矩阵，然后计算出相同层级风险因素对上一层级风险的影响程度。即以相邻上一层级某风险因素为基准，比较该层级风险因素，并将其进行量化，从而形成档案数字化风险等级判断矩阵。（见表1、表2）

2.2 一致性检验

计算该判断矩阵的最大特征值以及该特征值所对应的特征向量，以特征向量各分量表示该层级危险因素的重要性权重，并按照权重大小依次排列，即单排列。然后从上到下依次排序计算层级结构重要性权重。作为量化评估档案数字化风险，并不要求过高精度。为此，选择常用的方根法近似算法。步骤：首先，计算矩阵每一行所有危险因素的集合平均值：ωi ，

矩阵判断阶数。其次，将归一化，计算在该层级上隶属于上一层级某元素的第个元素重要性权值。

再次，计算矩阵最大特征值。

式中，A为判断矩阵ω1，ω2，ωn=（，…）；T为该向量的（AW）第个危险元素。最后，一致性检验。检验每个层级单排序中各元素对比设定标准一致性。当一致性比率CR＜0.10，表明该矩阵设置具有良好的一致性。否则，需要调整判断矩阵， 。

2.3 风险指数（R）

采用赋分法，确定档案数字化风险事件P（风险发生概率）、C（风险发生对档案产生的破坏性），P×C=R（风险指数），利用层次分析获得相应风险指数，再通过风险层级分析获得风险因素的权重，在此基础上将档案数字化过程中的各风险集成，得到总体风险指数，R。

3 档案数字化风险识别及评估

3.1 档案数字化工作分解结构

馆藏纸质档案数量大、类型多样，且存档时间久，纸质载体发黄、脆化现象较为严重，亟需数字化[3-5]。按照《纸质档案数字化规范》（DA/T31-2017）要求，纸质档案数字化工作分解主要包括纸质档案出库等。以图像处理为例，将纸质档案数字化风险对象进行WBS分解，其中风险单元工序可划分为图像拼接、旋转及纠偏、裁边、去污、图像质量检查。

3.2 档案数字化风险分解结构

根据识别，纸质档案数字化过程中主要包括安全保密风险、真实性风险、完整性风险、可用性风险。其中，安全保密风险主要知密范围扩大、信息源异质化多元化、设备及系统电磁泄漏、存储载体以及火灾、水灾等自然灾害。其中知密范围扩大主要是由于档案数字化专业性强，委托给专门公司或临时组建人员进行纸质档案数字化加工，导致知密范围扩大，引发泄密风险。纸质档案数字化后，同一档案信息内容既有纸质载体，也有存储于磁盘中的电子档案，档案信息源多元化、异质化，不仅要管理好传统纸质档案，还要做好纸质档案数字化后备份载体的安全工作。设备及系统不稳定，信息与载体可分离性，一旦存储纸质数字档案载体损毁、丢失或非法拷贝，都会影响导致纸质档案数字化安全。

3.3 档案数字化风险单元识别

根据纸质档案数字化风险分解，利用表格将风险单元中的风险因素列出、编号，并结合专家评分，赋予特征向量。以纸质档案数字化中的图像处理为例，得到辨识、分析其风险，详见表3。

3.4 档案数字化风险判断矩阵

根据风险辨识及结果分析，按照档案数字化风险单元，建立基于风险单元的风险判断矩阵，将图像处理环节风险因素一一对应比较，并赋予其不同权重值，根据公式计算出纸质档案数据化风险判断矩阵，见表4。并计算出风险单元的风险指数。

3.5 档案数字化风险评估结果及应对

通过风险结果及公式计算，得出本次纸质档案数字化风险指数为R=5.6。整体而言，纸质档案数字化风险较低，由于数字化预案较为充分，相关风险应对措施得当，可继续进行纸质档案数字化。同时，要注意不同工序中的安全风险等级，由档案数字化领导小组及时跟进，针对存在的安全风险，采取切实可行的预防措施。针对识别出的风险因素采取有针对性的应对措施。因素材分辨率不统一导致图像拼接不连贯的问题，要在纸质档案扫描前统一调整并設置素材分辨率。针对图像因拼接错误导致断裂现象，要安排专人负责图像拼接审查工作，发现问题及时上报解决。针对旋转纠偏不到位等安全风险，要做好数字图像审核工作，核查每一幅图像扫描的质量。裁边过当导致不该被裁的裁掉风险，要做好图像处理人员业务培训，增强其业务能力和水平。图像质检中存在应发现未发现或发现后未及时反馈的安全风险问题，重点要加强图像处理质检业务培训，提升质检人员的责任心和业务能力[6]。

结语

通过档案数字化现场调查，以及WBS-RBS分解结构、层次分析法在档案数字化中的应用，能够较为全面、准确地识别出档案数字化过程中可能存在的风险以及面临的风险等级，通过科学的应对处置及风险规避预案，将档案数字化过程中识别的风险进行有效管控，可持续保证档案数字化工作平稳有效进行。

参考文献

[1]罗超.浅谈WBS-RBS风险识别技术与层次分析法在城市地铁施工中的应用[J].企业技术开发，2017（4）：13-17.

[2]李建朋.档案数字化面临的风险及其防控[J].四川档案，2011（2）：20-23.

[3]孟淙.城建档案数字化风险及应对之策探析[J].档案天地，2021（10）：56-58，55.

[4]段英华.浅谈档案管理数字化中的信息安全风险及其控制[J].黑龙江史志，2015（7）：104.

[5]刘玲.档案数字化管理风险防控[J].价值工程，2021（14）60-61.

[6]孙瑜.浅析档案数字化的风险与管理[J].移动信息，2020（6）：98-99，108.

作者简介：邓娟（1986.8—），汉，大学学历，南宁金控大数据服务有限公司馆员。主要从事档案信息化管理研究。